| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner dwm.exe (Trojaner.FakeAlert) EntfernungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.06.2016, 23:57
| #10 |
| /// Malwareteam   |  Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung jaa aber was hat das mit dem abgesicherten Modus zu tun  aber okeeSchritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeprocesses:
HKU\S-1-5-21-2931646901-4188373453-2861908904-1000\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\Amadeus\AppData\Local\Temp\mdi064.dll,quardin <===== ACHTUNG
cmd: type "C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat"
Startup: C:\Users\Amadeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.bat [2016-03-17] ()
Task: {7E42B1C8-478A-49F9-9552-B0B4115F750E} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-24] ()
Task: {C91D78A1-8E6C-4E10-BB93-10B536FE2FF7} - kein Dateipfad
Task: {D8CE667C-631F-4199-A7B7-5A645E267FA3} - System32\Tasks\Dujbebba => C:\PROGRA~1\SHOPPE~1\Igeamhef.bat <==== ACHTUNG
C:\PROGRA~1\SHOPPE~1
C:\Windows\AutoKMS
AlternateDataStreams: C:\ProgramData\Microsoft:096ZjR9emz09GSjiUPBSi [2162]
AlternateDataStreams: C:\ProgramData\Microsoft:9XTpGKVMWa3GXKXhmFFI7A [2088]
AlternateDataStreams: C:\ProgramData\Microsoft:fEEZQ5CKi2Bu0hqP7OWLLX5M [2386]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\1u4dDo1h:4ckVcSkVhl3L731DABlin7b [2136]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\HIynCvanTAQ6:P85KP9ddgDhKjXHunD0qYWzBgzcV [2116]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temp:G3QgYaB8EXWEfqaKL17VSG [2040]
AlternateDataStreams: C:\Users\Amadeus\AppData\Local\Temporary Internet Files:aFbMRUUxMXS3lizcSnsumlUR [1902]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Läd das System wieder normal? Bist du mit dem Internet verbunden? Wir sind danach jedenfalls nicht fertig! Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
| Themen zu Trojaner dwm.exe (Trojaner.FakeAlert) Entfernung |
| appdata, automatisch, bedanken, down, dwm.exe, einfach, entfernung, erstellt, fehlermeldung, gefährlich, herunterfahren, interne, internet, log, log in, länger, löscht, neues, nicht mehr, ordner, problem, programm, shutdown, super, temp, trojaner, trojaner.fakealert, verbindung, virus |
Baum-Darstellung